Кой и защо хаква българските чиновници и спецслужби, конкуренция и пазар

хаква

Аврора изглежда на около тридесет и пет години, малка на ръст, широки рамене, тъмните очила скриват очите й. „Интервюто ще се проведе точно тук, в движение. Ако се изморите от ходене, можем да седнем на пейката за малко. По този маршрут няма камери“, обясни новият ми приятел.

- Къде си роден?

Искате ли лична информация? В Мозамбик, ако искаш. Трябва да разберете, че няма да рискувам да дам на читателите ви следи. Добре си (смее се).

- Добре, добре, ама ти кой и къде си учил?

— Същото… за математиката, ако желаете.

Защо решихте да отидете в Европа?

„Тук в Англия е по-удобно. По-малко суетене, срач и тъмнина в ежедневието.

Кога за първи път беше хакнато нещо?

– Беше в България. IRC сървър, тогава те бяха на колене. Красиви ICQ номера бяха откраднати. Но вероятно първото нещо са игрите Sinclair ZX, които не можах да играя. Чрез Assembler промених стойността и добавих живот или време. Родителите ми ми донесоха първия компютър от чужбина. Отначало ми беше просто интересно, после се превърна в хоби и постепенно се превърна в основно занимание, защото започна да носи много повече пари от моите „обикновени професии“.

— Как попадат в хакерската среда?

- От думите ви излиза, че няма универсални хакери, има теснопрофилни специалисти. Как тогава върви екип, който например е изправен пред задачата да хакне няколко имейла на човек, да получи информация от устройствата му?

- Приблизително същото като навсякъде другаде в ИТ индустрията: назначава се ръководител на проекта, редът се разделя на малки задачи, времето се спазва. Както казах, специалистите се набират според задачите и сценария. Ако нещо е еднократнопросто - тогава в някои случаи поръчката може да бъде изпълнена от някой самотен майстор.

Всички основни обмени на информация в тъмната мрежа ли са? Можете ли да изброите основните сайтове, където можете да направите поръчка?

- да Няма да давам адреси - който търси ще намери.

- Как става плащането?

- Обикновено чрез "гарант" - тоест той замразява плащането ви до изпълнение на поръчката от изпълнителя и преценява дали има спорни моменти по сделката.

- Вие богат човек ли сте?

- Всичко е относително. Стига за хляб.

Вие лично в какво сте специализирани в хакерството?

— Имам общи познания и разбирам принципите как работи всичко, не е необходимо да знам дребните подробности. Мисля, че имам прилични познания за мобилните протоколи и методи за дешифриране.

Как хакерите правят пари? Хакове в реда на хора и отдели, кражба на големи количества данни, някои големи международни проекти?

Всичко, което изброихте. Бих добавил още проекти за киберсигурност. Всеки случай е уникален и изисква внимателна подготовка.

Например, веднъж ни трябваше индустриален катерач, който да изключи базовата станция - въпреки че сега щеше да участва дрон. Има много начини за получаване на данни. Винаги има хора, които се нуждаят от тези данни. Това са конкуриращи се интереси, общественият интерес. Понякога публикуването на данни спира процесите, които трябва да бъдат спрени. Разни.

— Имате ли голям архив от хакове?

- Терабайти, като това се отнася не само за България.

- От какво се ръководите при избора на цел?

- Зависи от фактора успех и личности - все пак трябва да си "спечелите" хака (смее се).

- Изборът зависи ли от сложността на хакването?

— Да, зависи, много варианти се разработват. Понякога се използват техники от гамата на правоприлагащите органи.органи. Понякога хакването отнема месеци. Имахме рекорд - една година, но заради злощастна грешка в самото начало.

Как се подготвяте за влизане с взлом? Можете ли да опишете процеса?

- Понякога се налага събиране на отворени данни за даден обект, това може да отнеме до месец. Понякога е необходимо да се подготвят инструменти: например да се трансформира кодът на троянски кон, така че да не бъде открит от антивирусни програми. Или изчакайте да бъде освободена нова уязвимост.

Има ли работа, която никога не бихте поели? Например Луис каза, че никога няма да работи с наркотици.

- Опитваме се да не безпокоим честните хора и да не си сътрудничим с терористичните организации.

Готови ли сте да работите безплатно?

Да, ако е интересно. Понякога трябва да спортувате.

- А Путин случайно не е бил хакнат?

- Хората от това ниво използват стерилни изделия. А Путин, за разлика от Медведев, самият не си пада по устройствата. Но, за наше щастие, той има много приятели, помощници и съветници, които изпращат документи с визи "БВП", "отчет", "за изпълнение". Самите асистенти и хората, близки до тялото, също най-често водят бурна кореспонденция. Нещо идва при нас и ние четем с интерес. Въпреки че почти всеки вижда едно и също нещо: закупуване на скъпи недвижими имоти и луксозни стоки, почивка в скъпи курорти. Много признаци на корупция, понякога с конкретни факти. Често срещани човешки слабости. Идейни хора почти няма. Много от техните хобита са просто раболепно задоволяване на интересите на началниците им. Ако ме разбираш. Елцин обичаше тениса и почти всички в правителството започнаха да играят тенис.

Сега Путин играе хокей и се появи НХЛ (Нощна хокейна лига), Путин се интересува от религията - и тълпи от официални лица ходят на Атон, ходят в храмове. И така почтивсички са на акъла да крадат и да крият повече, за предпочитане в офшорки, тъй като в България не е надеждно. Понякога има ярки личности - обикновено това са млади хора с идеализъм. Но когато попаднат в корпоративна среда на обратна реакция, те няма къде да отидат и малко по малко започват да правят същото.

- Примери? Може и без имена, само истории, но с подробности.

— Ако разкажа история, героят ще разбере след публикуването на статията ви, че е бил или все още е под наш контрол. — Казвате „нас“? Колко от вас?

Имаме определен брой момчета по целия свят. Сред тях има и хора от България.

- Откога съществува вашият "екип"?

- Има пул от хора, които използваме от време на време. Комуникираме дистанционно и работим по индивидуални проекти. За всеки случай има отделен екип.

- Има ли супергол?

- Не. Всеки проект има своя цел и своя идеология.

- Позиционирате ли се като борци за нещо?

Ние сме за свободата на информацията, но тази цел е непостижима. Когато участват повече от двама души, винаги ще има някакви тайни. Но друго наблюдение също е вярно - ако повече от двама души знаят една тайна, това вече не е тайна.

- Да, всичко изброено по-горе също може да се осъществи. Комуникациите се развиват и морфологията се променя в зависимост от участниците и въображението. Това е цяло изкуство.

- Срещате ли се офлайн?

- За какво? Това е риск. Няма значение.

Някой от вас хванат ли е?

- Те го правят, както знаете. Но преди всичко заради грешки.

- Кои от хакерските групи са най-влиятелни сега? Какво става с Anonymous?

Хакерският свят, както го наричате, е много затворен и децентрализиран.

Как се краде информация от мобилни устройства?

— Производителиулесни тази задача за нас, в съвременните устройства почти цялата информация се дублира и съхранява в облачни услуги. Не е трудно да получите достъп до такъв архив и той съхранява всички ваши данни, история на обажданията, кореспонденция.

Кои според вас са най-сигурните имейли? Наистина ли е трудно да се хакне Proton mail?

- Всичко е относително. Ако чувствителна информация попадне в мрежата, тя вече е изложена на риск. Днес е много трудно да се кракне protonmail, но никой не може да гарантира, че това ще бъде така и утре.

— Ами Telegram? Мислите ли, че Дуров сътрудничи на ФСБ?

- Същото важи и за Дуров - днес той не съдейства, но утре може да се окаже друго. Освен това Дуров не е самотен програмист, неговите служители също могат да си сътрудничат с властите.

- Българските спецслужби са се свързали с вас? Поискахте ли да хакнете нещо?

- Не показаха документите, но от разговорите се разбра какви хора са. Ние отказахме.

- Непрофесионализъм. Прави впечатление много ниското ниво на защита на ИТ решенията, използвани от Министерството на отбраната, FSO и FSB. Изглежда защитата е направена от хора, които са си купили дипломи. Вероятно това е резултат от общата деградация на системата и масовото бягство на умници в чужбина.

- Какво точно не е наред с охраната на българските специални служби?

- Много неща. Например служителите изтеглят игри и филми чрез торенти. Няма да обяснявам какво се получава от това.

- Как са западните разузнавателни служби с охраната?

- Ако нашите разузнавателни служби и държавни агенции като цяло се справят толкова зле, защо няма обществено полезни изтичания като Wikileaks?

- САЩ и други развити страни имат влияние по целия свят, така че международните хакери се интересуват от тях. А английският е универсалният език. България за хакерите е страна на мечки, които пият водка на балалайка.Те не разбират български език. Затова толкова малко са желаещите да четат кореспонденцията на пияни мечки на мистериозната кирилица.

— Между другото, какво мислите за панамските архиви?

„Не съм теоретик на конспирацията. Смятам, че основните подробности от добре познатата версия са верни.

- Ясно е, че в случая не са преследвани търговски цели, а само политически. За мен е ясно, че атаките са организирани от опоненти на САЩ. Досега обществеността е видяла само върха на айсберга. Тя ще научи повече скоро. Най-вероятно тази операция е разработена в държавната структура и преките изпълнители са били наети за аутсорсинг. Даването на такава поръчка на всеки екип като цяло би било опасно за клиентите.

- Как хакнахте сървърите на Министерството на отбраната и личната кореспонденция на генерал Филимонов от Департамента по военно строителство и неговата помощничка Болшакова?

- Няма нищо сложно, но не искам да говоря за подробности. Много медии вече писаха за това, включително и вие. Четем и кореспонденцията на началника на културния отдел на Министерството на отбраната Антон Губанков, който се разби със самолет в Сочи преди Нова година. В писма, например, той обсъжда цената на артистите на корпоративно парти. Бездомните офицери в страната са хиляди и за няколко песни на Тото Кутуньо са готови да платят 75 хиляди евро, Валерия и Газманов - 30, Бабкина - 15, за да пеят на шперплата. В залата присъства цялото ръководство на Министерството на отбраната, включително Шойгу.

- Къде беше това фирмено парти?

- В Театъра на Българската армия, където отбелязаха Деня на военния строител.

- Разкажете ни за скандала с Шалтай-Болтай, който беше наблюдаван от ФСБ? Запознат ли си с тях?

- Какво получи от това сътрудничество ФСБ и какво получи Хъмпти Дъмпти?

- Групата Humpty Dumpty не е хакери в класическия смисъл,и не са се занимавали сами с хакване, те са купували услугите на истински специалисти, понякога чрез нас. Те станаха известни благодарение на публикуването на кореспонденцията на първите лица, а по-късно започнаха търговия с хакерство чрез различни канали - посредници и прекупвачи. Например компрометиращият магазин joker.buzz („Обмен на информация“), който стана известен, беше разкрит главно върху материалите на „Хъмпти“. Много медии са сигурни, че това е проектът Шалтай. Но имам друга информация. Публикувахме и някои материали на Жокера, след разговор с тях имаше големи съмнения относно техническата им квалификация - мисля, че са просто измамници. Ясно е, че сега, за да докладва ФСБ на Путин, всички, които могат да бъдат свързани с Шалтай (а ФСБ ще може да докаже такава връзка), ще бъдат обесени с всички кучета. Но всъщност информацията е получена от истински специалисти, за които малко хора знаят. Има и българи, и китайци, и мексиканци. Получаването им е почти невъзможно.

По принцип истинските супер професионалисти са 14-18-годишни момчета. Безполезно е да се борим с тях: те многократно изпреварват държавните специалисти. Разузнавателните служби трябва да помислят. Може би след две години ще им дойде.

„Тези момчета продават ли хакове?“

„Те не се нуждаят от това. Това е съвсем различен свят и е пълно с аутисти. Те са пред компютъра от петгодишна възраст и това е начинът им на живот. Тихо лудуват в стаите си. И постигайте резултати, като мислите извън кутията.

- Как определяте възрастта им, ако в една хакерска партия всички се познават основно по прякори?

„Жаргонът и интересите ги издават.

Да се ​​върнем на Шалтай. Присъдата на Луис беше много снизходителна. С какво е свързано? Имаше ли наистина разправа между Министерството на отбраната и ФСБ? Какво казват за Луис и компания на професионална среща?

— Да, вярваме, че има вътрешни разправии. "Парти" сследи с интерес развитието. „Хъмпти Дъмпти“ беше твърде публичен проект, следователно много рискован.

„Рисковете са си рискове, но каквото и да се говори, всички нарушавате закона.

- Законите са непостоянна концепция, например, преди да е възможно да има роби. И обратното, марихуаната беше преследвана - а сега има вълна от легализация по целия свят. Сигурни сме, че правим много полезни неща и някой ден това ще остане в историята.

— Как конкретно? Българските нашумели истории за взломи са малко, те не изглеждаха да водят до оставки.

„Това не трябва да го правим ние, а органите на реда. В края на краищата, според някаква кореспонденция, можете веднага да започнете наказателни дела и да изпратите тези хора в Магадан. Но това не се прави, защото виждаме, че точно същите крадци и "бизнесмени" са се настанили в органите на реда. Така че тук можете да спорите дълго време кой е по-лош и кой по-добър.

Искате ли да поздравите някого в България?

„Кажете на читателите да не се страхуват от нас. Трудно се привлича вниманието ни, за това трябва да правите много лоши неща.